อายุการเก็บรักษาสูงสุด (a) ใบรับรอง SSL / TLS ในช่วงไม่กี่ปีที่ผ่านมามีการเปลี่ยนแปลงมากมายและทุกครั้งที่มีการเปลี่ยนแปลงอายุของใบรับรอง TLS / SSL ก็เล็กลงเรื่อยๆ
ก่อนปี 2011 อายุสูงสุดของใบรับรอง TLS มีอายุระหว่าง 8 ถึง 10 ปีและหลังปี 2011 ฟอรัม CA / เบราว์เซอร์ (Certification Authority Browser Forum) ลดเหลือ 5 ปี
ต่อมาในปี พ.ศ. 2015 ระยะที่มีผลใช้บังคับสูงสุด TLS ลดลงเหลือ 3 ปี สูงสุด 2018 ปีในปี 2
ระยะเวลาของใบรับรอง TLS / SSL ใน 2023
ในการเลือกตั้งเดือนกันยายน 2019 ข้อเสนอที่ให้ จำกัด ไว้ที่ 1 ปีถูกปฏิเสธแม้ว่า Google จะได้รับการสนับสนุนอย่างเต็มที่ Apple, Microsoft, Mozilla และ Opera อย่างไรก็ตามในเดือนกุมภาพันธ์ 2020 Apple ประกาศว่าตั้งแต่วันที่ 1 กันยายน 2020 จะปฏิเสธใบรับรองใหม่ TLS ด้วยระยะเวลากว่า 398 วัน การตัดสินใจ Apple ได้รับการยอมรับอย่างรวดเร็วโดย Google, Mozilla และ Microsoft
ใบรับรองที่ออกก่อนวันที่ดำเนินการตามคำตัดสินนี้และใบรับรองหลัก "CA" จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้แม้ว่าวันหมดอายุจะเกิน 398 วันก็ตาม ในช่วงเวลาของการต่ออายุระยะเวลาสูงสุดจะต้องเป็นไปตามข้อกำหนดใหม่
"การเชื่อมต่อกับเซิร์ฟเวอร์ TLS ซึ่งฝ่าฝืนข้อกำหนดใหม่เหล่านี้จะล้มเหลว", กล่าวว่า Apple ในเอกสารสนับสนุน กล่าวอีกนัยหนึ่งใบรับรอง TLS การไม่ปฏิบัติตามข้อกำหนดจะขัดขวางการทำงานของแอปพลิเคชัน เมลเซิร์ฟเวอร์ หรือเว็บไซต์บนระบบและแอปพลิเคชันที่พัฒนาโดย Apple.
ในทางกลับกัน Google ได้ประกาศว่าจะทำเครื่องหมายด้วยรหัสข้อผิดพลาด "ERR_CERT_VALIDITY_TOO_LONG", ใบรับรองที่จะไม่อยู่ในขีด จำกัด อายุการใช้งานใหม่และจะถือว่าใบรับรองนั้นออกอย่างไม่ถูกต้อง
ผู้ให้บริการ SSL พวกเขาเริ่มตั้งแต่ฤดูร้อนปี 2022 เพื่อถอนแพ็คเกจที่มีอายุการใช้งาน 2 ปีเพื่อหลีกเลี่ยงความประหลาดใจที่ไม่พึงประสงค์ ใบรับรองใหม่ที่มีระยะเวลาสูงสุด 397 วัน ตามคำแนะนำจาก Apple.
การตัดสินใจ จำกัด อายุการใช้งานของก ใบรับรอง SSL / TLSถูกนำมาด้วยเหตุผลด้านความปลอดภัยออนไลน์ ยิ่งระยะเวลาที่มีผลบังคับใช้ของใบรับรองสั้นลงเท่าใด ความเสี่ยงที่ใบรับรองจะทำงานได้นานกว่าจะสั้นลงเท่านั้น และหลังจากถูกบุกรุกแล้ว
ขณะนี้มีที่อยู่เว็บ (เว็บไซต์) ที่แม้ว่าจะมีใบรับรอง SSL / TLS ถูกต้อง เป็นอันตรายต่อผู้เข้าชม พวกเขามีมัลแวร์ แอดแวร์ หรือโปรแกรมฟิชชิ่ง พวกเขายังคงถูกทำเครื่องหมายว่า "ปลอดภัย" จนกว่าจะจำเป็นต้องต่ออายุ SSL.
ที่แย่กว่านั้นคือสำหรับผู้ใช้สมาร์ทโฟนที่ใช้ Firefox หรือ Chrome เพื่อเรียกดูหน้าเว็บ ด้วยเหตุผลด้านประสิทธิภาพ Chrome และ Firefox สำหรับมือถือจะไม่ตรวจสอบใบรับรองแบบเรียลไทม์ SSL. ดังนั้น ผู้ใช้จึงสามารถเข้าถึงหน้าเว็บที่ใบรับรองถูกเพิกถอนโดยไม่ได้รับคำเตือน
